Bonjour à tous,
Bonjour à toutes,
J'ai un site principal (disons machin.com) sur lequel les membres peuvent créer un compte.
J'aimerai créer d'autres sites (ex : truc.com, chose.com et bidule.com) sur lesquels les membres puissent se connecter en utilisant le login/mot de passe du site principal...
(Pour éviter de leur faire créer 50 comptes...)
J'ai donc pensé à faire une sorte d'API, en réalité un appel à la page -http://www.machin.com/login.php sur lequel le site complémentaire soumet (en POST) le login et mot de passe du membre.
En retour, cette page renvoie 0 si le compte n'existe pas/plus,
1 si le compte est OK,
2 si le compte est désactivé, etc.
Seulement voilà : j'ai peur que cela entraine une trop grande quantité d'appels à "l'API"... Et vu que celle-ci check à chaque fois sur la base de données...
Auriez-vous, à tout hasard, une solution à soumettre ?
J'ai pensé à créer, pour chaque membre, un fichier .php de ce type :
<?php
$login='machin';
$pass='le pass'; // en md5
?>
Ainsi, la page "login.php" n'a plus qu'à inclure le fichier (le créer une bonne fois pour toute si elle n'existe pas encore) et vérifier que $login = $_POST['login'] et $pass = $_POST['pass']
Qu'en pensez-vous ?
Merci par avance !
Bonjour à toutes,
J'ai un site principal (disons machin.com) sur lequel les membres peuvent créer un compte.
J'aimerai créer d'autres sites (ex : truc.com, chose.com et bidule.com) sur lesquels les membres puissent se connecter en utilisant le login/mot de passe du site principal...
(Pour éviter de leur faire créer 50 comptes...)
J'ai donc pensé à faire une sorte d'API, en réalité un appel à la page -http://www.machin.com/login.php sur lequel le site complémentaire soumet (en POST) le login et mot de passe du membre.
En retour, cette page renvoie 0 si le compte n'existe pas/plus,
1 si le compte est OK,
2 si le compte est désactivé, etc.
Seulement voilà : j'ai peur que cela entraine une trop grande quantité d'appels à "l'API"... Et vu que celle-ci check à chaque fois sur la base de données...
Auriez-vous, à tout hasard, une solution à soumettre ?
J'ai pensé à créer, pour chaque membre, un fichier .php de ce type :
<?php
$login='machin';
$pass='le pass'; // en md5
?>
Ainsi, la page "login.php" n'a plus qu'à inclure le fichier (le créer une bonne fois pour toute si elle n'existe pas encore) et vérifier que $login = $_POST['login'] et $pass = $_POST['pass']
Qu'en pensez-vous ?
Merci par avance !
